发明名称 |
用于量子密钥分发过程的身份认证方法、装置及系统 |
摘要 |
本申请公开了一种用于量子密钥分发过程的身份认证方法,同时公开了另外两种用于量子密钥分发过程的身份认证方法及相应装置,以及一种用于量子密钥分发过程的身份认证系统。所述方法包括:发送方根据基矢选择规则选择身份认证比特串的制备基、并采用不同波长发送身份认证比特串和密钥比特串的量子态;接收方当测量得到的身份认证信息与基矢选择规则相符时,发送加密的预置共享密钥,否则结束量子密钥分发过程;发送方解密收到的密文并判断是否与本地的预置共享密钥一致,若不一致则结束量子密钥分发过程。采用本技术方案,可以在量子密钥分发过程中有效防御中间人攻击和DDoS攻击,保障量子密钥分发过程的安全性,而且不会造成身份识别率及量子密钥分发量的降低。 |
申请公布号 |
CN105991285A |
申请公布日期 |
2016.10.05 |
申请号 |
CN201510084941.2 |
申请日期 |
2015.02.16 |
申请人 |
阿里巴巴集团控股有限公司 |
发明人 |
付颖芳;刘栓林 |
分类号 |
H04L9/32(2006.01)I;H04L9/08(2006.01)I |
主分类号 |
H04L9/32(2006.01)I |
代理机构 |
北京市清华源律师事务所 11441 |
代理人 |
沈泳;李赞坚 |
主权项 |
一种用于量子密钥分发过程的身份认证方法,其特征在于,所述方法在参与量子密钥分发过程的收发双方量子通信设备中实施,包括:发送方根据预先设定的基矢选择规则选择身份认证比特串的制备基、并采用不同波长发送身份认证比特串和随机生成的密钥比特串的量子态,所述身份认证比特串以随机的位置和长度穿插在所述密钥比特串中;接收方根据所述不同波长和基矢选择规则,对接收的量子态进行测量,当测量得到的身份认证信息与所述基矢选择规则相符时,从所述身份认证信息中选取接收方认证密钥、并发送所述密钥的位置信息以及采用所述密钥加密的预置共享密钥,否则结束本次量子密钥分发过程;发送方根据接收的所述位置信息选取相应的发送方认证密钥,并判断采用所述密钥对接收的密文进行解密后的信息是否与本地的预置共享密钥一致,若不一致则结束本次量子密钥分发过程。 |
地址 |
英属开曼群岛大开曼资本大厦一座四层847号邮箱 |